欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種電子簽名模塊的制作方法

文檔序號(hào):7604172閱讀:784來源:國知局
專利名稱:一種電子簽名模塊的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型涉及一種電子簽名模塊。
背景技術(shù)
目前,互聯(lián)網(wǎng)上提供了很多業(yè)務(wù),比如網(wǎng)上購物、網(wǎng)上交易、網(wǎng)上銀行等。為了保證這些業(yè)務(wù)中傳輸數(shù)據(jù)的安全,出現(xiàn)了很多電子簽名工具,比如USBKEY,身份認(rèn)證(IC)卡等,相應(yīng)的也有很多應(yīng)用方案,比如網(wǎng)上交易的身份識(shí)別,網(wǎng)上支付的交易簽名計(jì)算等等,提高了網(wǎng)絡(luò)應(yīng)用的安全性和方便性。
電子簽名工具主要用于產(chǎn)生電子簽名、對數(shù)據(jù)進(jìn)行加密和用接收的電子簽名對接收的數(shù)據(jù)進(jìn)行校驗(yàn)。一般電子簽名工具包含安裝到計(jì)算機(jī)上的管理軟件和應(yīng)用軟件以及硬件的電子簽名模塊。用戶可以通過管理軟件對電子簽名工具進(jìn)行設(shè)置。應(yīng)用軟件用來接收用戶輸入需要產(chǎn)生電子簽名或加密的數(shù)據(jù)輸出給電子簽名模塊;或接收電子簽名模塊返回的數(shù)據(jù)。
電子簽名模塊的結(jié)構(gòu)參見圖1,圖1為現(xiàn)有技術(shù)電子簽名模塊的結(jié)構(gòu)圖。其結(jié)構(gòu)比較簡單,包含CPU及外圍電路101、接口電路102和存儲(chǔ)器103。如果是IC卡模塊,則還包含一個(gè)用于用戶刷卡的IC卡模塊104。其中接口電路102用于計(jì)算機(jī)與電子簽名模塊之間的傳輸數(shù)據(jù);存儲(chǔ)器103存儲(chǔ)安全算法,CPU及外圍電路101通過接口電路102與計(jì)算機(jī)進(jìn)行信息交互,對電子簽名工具使用用戶進(jìn)行密碼校驗(yàn);并且從接口電路102獲得需要生成簽名或加密的數(shù)據(jù)或需要驗(yàn)證的簽名數(shù)據(jù),按照存儲(chǔ)器103存儲(chǔ)的算法進(jìn)行計(jì)算,生成簽名數(shù)據(jù)或?qū)?shù)據(jù)進(jìn)行加密或?qū)灻麛?shù)據(jù)進(jìn)行驗(yàn)證等處理;將生成的簽名數(shù)據(jù)或加密后數(shù)據(jù)或簽名驗(yàn)證結(jié)果返回給計(jì)算機(jī)。
基于安全的考慮,目前在用戶使用電子簽名工具進(jìn)行對電子數(shù)據(jù)的加密、認(rèn)證、簽名等操作前,都會(huì)對使用用戶進(jìn)行密碼校驗(yàn),以防止其他人未被授權(quán)的非法使用此工具,給所有人造成損失。
當(dāng)用戶使用電子簽名工具時(shí),一般使用時(shí)才連接上計(jì)算機(jī),使用完之后就從計(jì)算機(jī)上取下。當(dāng)使用的時(shí)間比較短的時(shí)候,相對十分安全。但當(dāng)用戶使用完該工具后長時(shí)間沒有從計(jì)算機(jī)上取下,或者進(jìn)行長時(shí)間頻繁操作時(shí)(比如網(wǎng)上炒股)時(shí),由于已經(jīng)完成了密碼校驗(yàn),相對來說電子簽名工具是開放的,就無形中存在了使用的安全隱患。
現(xiàn)在的計(jì)算機(jī)病毒和網(wǎng)絡(luò)還十分猖獗,很多木馬程序可以讓黑客通過網(wǎng)絡(luò)后臺(tái)遠(yuǎn)程控制感染者的計(jì)算機(jī)。當(dāng)用戶自己使用電子簽名工具結(jié)束后,依然長時(shí)間將它連接在計(jì)算機(jī)上,由于原來使用時(shí)已經(jīng)進(jìn)行了密碼校驗(yàn),這個(gè)校驗(yàn)狀態(tài)在電子簽名工具復(fù)位前一直有效,這樣,如果黑客遠(yuǎn)程控制了這臺(tái)計(jì)算機(jī)的話,就可以暗中使用這個(gè)電子簽名工具進(jìn)行一些數(shù)據(jù)簽名、加密等操作,偽造電子簽名工具用戶的電子簽名,而讓用戶無所察覺,這樣就有可能對用戶造成損失。
實(shí)用新型內(nèi)容有鑒于此,本實(shí)用新型的主要目的在于提供一種電子簽名模塊,使用該電子簽名模塊具有較高的安全性。
為達(dá)到上述目的,本實(shí)用新型的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種電子簽名模塊,其包含接口電路、CPU及外圍電路、存儲(chǔ)器;其該電子簽名模塊進(jìn)一步包含定時(shí)器;所述CPU在用戶密碼校驗(yàn)成功后,向定時(shí)器發(fā)送啟動(dòng)信號(hào);或接收定時(shí)器返回的定時(shí)時(shí)間到達(dá)信號(hào);并在接收到定時(shí)時(shí)間到達(dá)信號(hào)后復(fù)位密碼校驗(yàn)狀態(tài)或復(fù)位整個(gè)電子簽名模塊;定時(shí)器接收啟動(dòng)信號(hào)并定時(shí),并在定時(shí)時(shí)間到達(dá)時(shí),向CPU返回定時(shí)時(shí)間到信號(hào)。
所述的定時(shí)器可以為CPU內(nèi)部的定時(shí)器,或與CPU相連的555定時(shí)電路。
該電子簽名模塊進(jìn)一步可以包括一定時(shí)開關(guān);所述CPU在與計(jì)算機(jī)用戶密碼校驗(yàn)成功后先檢測定時(shí)開關(guān)的狀態(tài);在定時(shí)開關(guān)狀態(tài)為開的狀態(tài)時(shí),向定時(shí)器發(fā)送啟動(dòng)信號(hào)。
所述的定時(shí)開關(guān)可以為撥碼開關(guān);所述CPU根據(jù)撥碼開關(guān)代表的開關(guān)狀態(tài)或定時(shí)時(shí)間向定時(shí)器發(fā)送包含定時(shí)時(shí)間的啟動(dòng)信號(hào)。
由上述的技術(shù)方案可見,本實(shí)用新型的這種電子簽名模塊,增加一個(gè)定時(shí)器,用戶在正確進(jìn)行完密碼校驗(yàn)后,這個(gè)定時(shí)器自動(dòng)啟動(dòng),在定時(shí)期間,用戶使用電子簽名工具進(jìn)行加密、認(rèn)證、簽名等操作依然與原有的一致,當(dāng)達(dá)到定時(shí)后,自動(dòng)將電子簽名工具的密碼狀態(tài)或整個(gè)電子簽名模塊復(fù)位,用戶如果還需要使用,則需要再次進(jìn)行密碼校驗(yàn)方可,校驗(yàn)成功后,定時(shí)器將再次啟動(dòng),并在定時(shí)結(jié)束后再次自動(dòng)復(fù)位。這樣,在用戶長時(shí)間頻繁操作時(shí),又增加了一層保護(hù),增強(qiáng)了電子簽名模塊的安全性。


圖1為現(xiàn)有技術(shù)電子簽名模塊的結(jié)構(gòu)示意圖。
圖2為本實(shí)用新型的電子簽名模塊一較佳實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本實(shí)用新型的目的、技術(shù)方案優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對本實(shí)用新型進(jìn)一步詳細(xì)說明。
本實(shí)用新型的電子簽名模塊中,在原有的電子簽名模塊中增加了一個(gè)定時(shí)器,定時(shí)復(fù)位密碼驗(yàn)證狀態(tài)或整個(gè)電子簽名模塊,增強(qiáng)電子簽名模塊的安全性。
參見圖2,圖2為本實(shí)用新型的電子簽名模塊一較佳實(shí)施例的結(jié)構(gòu)示意圖。其包含CPU及外圍電路201、接口電路202、存儲(chǔ)器203、定時(shí)開關(guān)205和定時(shí)器206。如果是IC卡模塊,則還包含一個(gè)用于用戶刷卡的IC卡模塊204。
其中接口電路202用于計(jì)算機(jī)與電子簽名模塊之間的傳輸數(shù)據(jù);存儲(chǔ)器203存儲(chǔ)安全算法;CPU及外圍電路201通過接口電路202與計(jì)算機(jī)進(jìn)行信息交互,對電子簽名工具使用用戶進(jìn)行密碼校驗(yàn);并且從接口電路202獲得需要生成簽名或加密的數(shù)據(jù)或需要驗(yàn)證的簽名數(shù)據(jù),按照存儲(chǔ)器203存儲(chǔ)的算法進(jìn)行計(jì)算,生成簽名數(shù)據(jù)或?qū)?shù)據(jù)進(jìn)行加密或?qū)灻麛?shù)據(jù)進(jìn)行驗(yàn)證等處理;將生成的簽名數(shù)據(jù)或加密后數(shù)據(jù)或簽名驗(yàn)證結(jié)果返回給計(jì)算機(jī)。
本實(shí)施例中CPU及外圍電路201的CPU在用戶密碼校驗(yàn)成功后,檢測定時(shí)開關(guān)205的狀態(tài);在定時(shí)開關(guān)205的狀態(tài)為開的狀態(tài)時(shí),向定時(shí)器發(fā)送啟動(dòng)信號(hào)。CPU還接收定時(shí)器206返回的定時(shí)時(shí)間到達(dá)信號(hào);并在接收到定時(shí)時(shí)間到達(dá)信號(hào)后復(fù)位密碼校驗(yàn)狀態(tài)或復(fù)位整個(gè)電子簽名模塊。
電子簽名模塊密碼校驗(yàn)狀態(tài)的復(fù)位可以通過內(nèi)部軟件方式,比如CPU直接將密碼校驗(yàn)有效位置為無效;本實(shí)施例中復(fù)位整個(gè)電子簽名模塊是一種復(fù)位電子簽名模塊密碼校驗(yàn)狀態(tài)的硬件方式。
本實(shí)施例中的定時(shí)開關(guān)205是簡單的開關(guān),定時(shí)器205的定時(shí)時(shí)間可以由與該電子簽名模塊相連的計(jì)算機(jī)通過其管理軟件來設(shè)置,然后發(fā)送給電子簽名模塊的CPU,也可以是在電子簽名模塊生產(chǎn)時(shí)硬件設(shè)置的。當(dāng)然,也可以通過其管理軟件設(shè)置,并通知簽名模塊的CPU不啟動(dòng)定時(shí)器。
實(shí)際應(yīng)用中,定時(shí)開關(guān)205還可以是撥碼開關(guān),撥碼開關(guān)是由多個(gè)開關(guān)組合而成的,這樣可以通過開關(guān)的硬件設(shè)置來設(shè)置是否啟動(dòng)定時(shí)器和定時(shí)時(shí)間。例如一個(gè)包含3個(gè)開關(guān)點(diǎn)的撥碼開關(guān),全關(guān)代表不啟動(dòng)定時(shí)器,開一個(gè)代表啟動(dòng)定時(shí)器,且定時(shí)時(shí)間為1分鐘;開兩個(gè)代表啟動(dòng)定時(shí)器,且定時(shí)時(shí)間為5分鐘;開三個(gè)代表啟動(dòng)定時(shí)器,且定時(shí)時(shí)間為10分鐘。CPU中預(yù)先存儲(chǔ)撥碼開關(guān)各個(gè)狀態(tài)代表的意義,檢測撥碼開關(guān)的狀態(tài);根據(jù)撥碼開關(guān)代表的開關(guān)狀態(tài)或定時(shí)時(shí)間向定時(shí)器發(fā)送包含定時(shí)時(shí)間的啟動(dòng)信號(hào)。
本實(shí)施例中的定時(shí)器206為555定時(shí)電路,其接收啟動(dòng)信號(hào)并定時(shí),并在定時(shí)時(shí)間到達(dá)時(shí),向CPU返回定時(shí)時(shí)間到信號(hào)。
實(shí)際應(yīng)用中定時(shí)器206可以是其他定時(shí)電路,當(dāng)然也可以由CPU自身帶的定時(shí)器來實(shí)現(xiàn)。
由于本實(shí)施例中定時(shí)器是在電子簽名模塊內(nèi)部的,而且需要特殊的方式才能進(jìn)行修改,外界無法隨意修改,所以其安全性是可以保障的。而且,應(yīng)用本實(shí)施例的電子簽名模塊,還有以下幾種優(yōu)點(diǎn)1、易于實(shí)現(xiàn)只是在現(xiàn)有的電子簽名工具中利用內(nèi)部資源增加一個(gè)定時(shí)器就可以實(shí)現(xiàn)。
2、通用性強(qiáng)本實(shí)用新型原則上適用于幾乎所有的電子簽名工具。
3、實(shí)用性強(qiáng),便于普及對用戶設(shè)定定時(shí)后就不需要再關(guān)心。
4、成本低不需要其他單獨(dú)的硬件產(chǎn)品。
總之,應(yīng)用本實(shí)用新型的電子簽名模塊,不僅能增強(qiáng)用戶使用的安全性,而且具有易于實(shí)現(xiàn)、通用性強(qiáng)、實(shí)用性強(qiáng)、成本低的優(yōu)點(diǎn),便于普及。
權(quán)利要求1.一種電子簽名模塊,其包含接口電路、CPU及外圍電路、存儲(chǔ)器;其特征在于,該電子簽名模塊進(jìn)一步包含定時(shí)器;所述CPU在用戶密碼校驗(yàn)成功后,向定時(shí)器發(fā)送啟動(dòng)信號(hào);或接收定時(shí)器返回的定時(shí)時(shí)間到達(dá)信號(hào);并在接收到定時(shí)時(shí)間到達(dá)信號(hào)后復(fù)位密碼校驗(yàn)狀態(tài)或復(fù)位整個(gè)電子簽名模塊;定時(shí)器接收啟動(dòng)信號(hào)并定時(shí),并在定時(shí)時(shí)間到達(dá)時(shí),向CPU返回定時(shí)時(shí)間到信號(hào)。
2.如權(quán)利要求1所述的電子簽名模塊,其特征在于所述的定時(shí)器為CPU內(nèi)部定時(shí)器;或與CPU相連的555定時(shí)電路。
3.如權(quán)利要求1或2所述的電子簽名模塊,其特征在于該電子簽名模塊進(jìn)一步包括一定時(shí)開關(guān);所述CPU在與計(jì)算機(jī)用戶密碼校驗(yàn)成功后先檢測定時(shí)開關(guān)的狀態(tài);在定時(shí)開關(guān)狀態(tài)為開的狀態(tài)時(shí),向定時(shí)器發(fā)送啟動(dòng)信號(hào)。
4.如權(quán)利要求3所述的電子簽名模塊,其特征在于所述的定時(shí)開關(guān)為撥碼開關(guān);所述CPU根據(jù)撥碼開關(guān)代表的開關(guān)狀態(tài)或定時(shí)時(shí)間向定時(shí)器發(fā)送包含定時(shí)時(shí)間的啟動(dòng)信號(hào)。
專利摘要本實(shí)用新型公開了一種電子簽名模塊,其包含接口電路、CPU及外圍電路、存儲(chǔ)器;與CPU相連的定時(shí)器;所述CPU在用戶密碼校驗(yàn)成功后,向定時(shí)器發(fā)送啟動(dòng)信號(hào);或接收定時(shí)器返回的定時(shí)時(shí)間到達(dá)信號(hào);并在接收到定時(shí)時(shí)間到達(dá)信號(hào)后復(fù)位密碼校驗(yàn)狀態(tài)或復(fù)位整個(gè)電子簽名模塊;定時(shí)器接收啟動(dòng)信號(hào)并定時(shí),并在定時(shí)時(shí)間到達(dá)時(shí),向CPU返回定時(shí)時(shí)間到信號(hào)。應(yīng)用本實(shí)用新型的電子簽名模塊,不僅能增強(qiáng)用戶使用的安全性,而且具有易于實(shí)現(xiàn)、通用性強(qiáng)、實(shí)用性強(qiáng)、成本低的優(yōu)點(diǎn),便于普及。
文檔編號(hào)H04L9/32GK2759068SQ20042012212
公開日2006年2月15日 申請日期2004年12月27日 優(yōu)先權(quán)日2004年12月27日
發(fā)明者李東聲 申請人:李東聲
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1
云阳县| 建宁县| 聂荣县| 开原市| 含山县| 石楼县| 津南区| 莲花县| 博客| 新干县| 景洪市| 沁水县| 四子王旗| 连州市| 峨眉山市| 贵南县| 佛坪县| 聂荣县| 保康县| 德安县| 遵化市| 洪江市| 行唐县| 获嘉县| 木兰县| 长沙市| 南靖县| 五指山市| 和田县| 大姚县| 小金县| 高台县| 延长县| 北海市| 邹平县| 大兴区| 农安县| 澄江县| 松溪县| 柳州市| 万盛区|